Travelex, le plus grand bureau de change au monde, a été piraté

Travelex Ransomware Attack

Travelex a été fondée il y a plus de quarante ans. Avec plus de 9 000 employés et des milliers de sites répartis dans le monde entier, elle est largement considérée comme la plus grande société de change de la planète. Vous pourriez penser qu'une organisation aussi grande serait aussi immunisée contre les cyberattaques et que si elle en souffrait, elle se rétablirait rapidement. Vous devez réfléchir à nouveau.

Travelex subit une attaque destructive de ransomware

Le 31 décembre, Travelex a découvert que ses systèmes avaient été infectés par une souche de ransomware appelée Sodinokibi (alias REvil), et pour l'empêcher de se propager davantage, la société a mis hors ligne l'ensemble de son infrastructure informatique. Les commandes en ligne ont été suspendues et les employés travaillant dans les bureaux physiques du bureau de change ont été contraints de recommencer à utiliser des stylos et des morceaux de papier. Les relations étroites de Travelex avec certaines des principales banques du Royaume-Uni ont amené les institutions financières à refuser des clients souhaitant utiliser des devises étrangères. Même certaines chaînes de supermarchés ont été touchées.

Personne n'était vraiment sûr de ce qui s'était passé au début, mais finalement, le 7 janvier, Travelex a finalement annoncé qu'il avait été frappé par des cybercriminels. Sans surprise, un certain nombre de questions ont été renvoyées et les porte-parole de l'échange estropié ont eu du pain sur la planche pour convaincre tout le monde que tout serait de retour à la normale «dès que possible». À l'heure actuelle, cependant, plus de deux semaines après le déploiement de la souche de ransomware, Travelex vient juste de commencer à alimenter certains de ses systèmes.

Il n'y a pas beaucoup de détails sur la façon dont l'attaque a été menée à bien, mais il est assez clair que les personnes qui ont infecté Travelex savaient ce qu'elles faisaient. Et le fait qu'une organisation aussi grande et puissante prenne autant de temps à récupérer montre clairement à quel point les attaques de ransomwares modernes peuvent être destructrices. Toute l'histoire peut également servir de preuve que les grandes entreprises ne semblent pas très bien préparées aux menaces en ligne qui ont le pouvoir de mettre toute leur entreprise à genoux.

De nombreuses questions restent sans réponse

Comme nous l'avons déjà mentionné, il n'y a pratiquement aucun détail sur la façon dont les pirates ont infiltré les systèmes de Travelex, ce qu'ils ont fait et comment le bureau de change a réagi. En toute justice, l'enquête est toujours en cours, et Travelex pourrait avoir de bonnes raisons de ne pas divulguer les informations, mais même avec cela en considération, la réponse post-incident laisse encore pas mal de gens déçus.

Rien n'indique pourquoi il a fallu une semaine complète à Travelex pour admettre que ses données ont été cryptées par un ransomware. La société n'est pas trop désireuse de partager la quantité de son infrastructure qui a été affectée, non plus.

Le communiqué de presse du 7 janvier, par exemple, déclare explicitement que "les données personnelles personnelles structurées" n'ont pas été chiffrées par le ransomware, mais il ne dit rien sur le vol. Dans le même temps, les personnes qui prétendent être responsables de l'attaque ont déclaré à la BBC qu'elles détiennent plus de 5 Go d'informations personnelles sur les clients, qu'ils ont l'intention de vendre si Travelex ne paie pas la rançon de 4,6 millions de livres sterling (environ 6 millions de dollars). Une semaine après le rapport de la BBC, les commentaires de Travelex sur les menaces des pirates restent ambigus.

Dans ses récents commentaires sur les difficultés qu'il a rencontrées en essayant de divulguer une violation de données sur une plateforme de paris nigériane, l'expert en cybersécurité Troy Hunt a répété une fois de plus que les gens ne devraient pas être trop sévères avec les entreprises victimes de cyberattaques. Ils devraient cependant être très critiques envers les organisations qui ne traitent pas le problème de la manière la plus transparente et responsable possible. Il semble que ceux qui travaillent pour de grandes organisations comme Travelex n'ont pas encore complètement tourné la tête.

Par Duran
January 14, 2020
News
Français
January 14, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.